Proteja seus dados na nuvem com TrueCrypt
Com as notícias da NSA, do GCHQ, das grandes corporações e de qualquer outra pessoa com uma conexão à Internet bisbilhotando seus dados on-line hoje em dia, você não pode ser muito cuidadoso quando se trata de proteger as coisas que você coloca na nuvem. Este guia lhe dirá o que você precisa fazer para que o TrueCrypt possa manter seus arquivos sincronizados protegidos de olhares indiscretos.
Quando seus dados não são seus dados??
Quando seus arquivos são mantidos apenas em seu computador, ou em seus próprios pen drives ou discos rígidos portáteis, você tem a capacidade de controlar completamente quem tem acesso a eles e o que eles podem fazer com esses dados. Contanto que você mantenha seu computador livre de malware, defina permissões de arquivo apropriadas, use senhas fortes e proteja fisicamente sua mídia de armazenamento, pode estar razoavelmente seguro de que as únicas pessoas que visualizam seus documentos eletrônicos são aquelas que você escolheu permitir. . Isso pode parecer muito, mas é tudo relativamente simples e a questão é que essas são coisas que geralmente estão bem dentro do seu controle..
No entanto, quando você opta por colocar seus arquivos na nuvem com serviços como Dropbox, OneDrive, iCloud e Google Drive, você está entregando esse controle a muitas outras organizações que podem não necessariamente manter sua privacidade como prioridade máxima. As notícias recentes levantaram muitas dúvidas sobre se podemos ou não confiar nas grandes corporações para manter nossos dados pessoais de agências governamentais secretas, ou mesmo para não se aprofundar nelas mesmas. Edward Snowden, ex-contratado da NSA, vazou detalhes de programas de vigilância em massa do governo que reivindicavam a cooperação de quase todos os principais provedores de armazenamento em nuvem. Outro incidente recente encontrou a Microsoft vasculhando a conta do Hotmail de um blogger sem sequer ter uma ordem judicial.
Há vários outros elos fracos em potencial na cadeia entre você e seu provedor de armazenamento em nuvem. Seu ISP e outros provedores de backbone de Internet que lidam com seu tráfego de rede podem ser coagidos ou solicitados a fornecer acesso que poderia comprometer de maneira semelhante suas informações. Esse risco é geralmente mitigado pelo uso de SSL, mas mesmo essa proteção depende de outras organizações, como as Autoridades de Certificação, que ainda podem estar comprometidas, intencionalmente ou não, por agências governamentais ou outros hackers. A melhor maneira de garantir o controle de quem acessa seus dados na nuvem é criptografar os dados por conta própria, para que você seja o único que detém as chaves..
Como o TrueCrypt se encaixa?
O TrueCrypt cria uma unidade virtual em seu computador que é criptografada com uma chave gerada no momento da criação da unidade. Como a chave é gerada em seu computador e protegida por uma senha selecionada, as únicas pessoas que podem desbloquear um volume TrueCrypt, independentemente de onde ele esteja armazenado, são aquelas que conhecem a senha. Se você criar uma senha suficientemente forte e tomar as medidas apropriadas para mantê-la secreta, isso significa que você é a única pessoa que pode acessar os dados em seu volume TrueCrypt, mesmo se decidir colocá-los em algum lugar on-line. O TrueCrypt até fornece opções para autenticação de dois fatores por meio de arquivos de chave ou tokens de segurança de sua escolha.
Nós já temos alguns guias cobrindo o uso do TrueCrypt em geral:
O guia How-To Geek para começar com TrueCrypt
O guia HTG para ocultar seus dados em um volume oculto TrueCrypt
Como proteger os dados da sua unidade flash com TrueCrypt
O que é especial sobre um volume TrueCrypt na nuvem?
Devido à maneira como o armazenamento em nuvem opera, há considerações especiais que você precisa considerar para que seus volumes TrueCrypt funcionem corretamente.
Nomes de arquivos de volume TrueCrypt
Alguns provedores de armazenamento em nuvem (um caso conhecido no momento sendo o OneDrive for Business) podem editar arquivos de determinados tipos para inserir identificadores exclusivos ou outros metadados. Como um volume TrueCrypt não é um arquivo de documento normal, não importa qual extensão de arquivo você escolha usar para ele, modificações como essa podem corromper o volume e torná-lo inutilizável. Para evitar que tais mudanças aconteçam, seria melhor evitar o uso de extensões de arquivos comuns para os volumes TrueCrypt que você mantém na nuvem - a aposta mais segura é usar a extensão nativa “.tc” do TrueCrypt..
Timestamps de Volume TrueCrypt
A maioria dos softwares de armazenamento em nuvem apenas sincroniza arquivos quando o registro de data e hora é alterado. Por padrão, o TrueCrypt não irá alterar o registro de data e hora de um volume após sua criação. Isso impedirá que seu software de armazenamento em nuvem reconheça quando houver alterações no volume TrueCrypt e as novas versões não serão sincronizadas. Para resolver isso, você precisa alterar uma das opções em Preferências do TrueCrypt..
Na interface principal do TrueCrypt, vá para Configurações -> Preferências ...
Na caixa de diálogo TrueCrypt - Preferências, desmarque a opção “Preservar data e hora de modificação dos contêineres de arquivos” e clique em OK..
Agora, sempre que uma alteração for feita nos arquivos dentro do contêiner TrueCrypt, o TrueCrypt atualizará o registro de data e hora no arquivo de volume para que a alteração possa ser detectada pelo seu software de armazenamento em nuvem.
Desmontar volumes para salvar alterações
Embora os registros de data e hora em arquivos no volume TrueCrypt sejam atualizados sempre que o arquivo for salvo, o TrueCrypt não atualizará o registro de data e hora no próprio volume até você desmontar o volume. Como o software de armazenamento na nuvem não pode ver os arquivos dentro do volume TrueCrypt, o registro de data e hora do arquivo de volume é o único indicador que ele precisa saber quando há uma atualização. Portanto, sempre que você quiser que as alterações no volume TrueCrypt sejam enviadas para a nuvem, desmonte o volume da interface principal do TrueCrypt ou clique com o botão direito do mouse no ícone da bandeja TrueCrypt e selecione a opção apropriada de desmontar (ou Desmontar tudo).
Salvando arquivos em um volume versus arquivos normais
Outro efeito colateral de armazenar seus arquivos em um volume TrueCrypt, onde seu software de armazenamento em nuvem não tem acesso direto a ele, é que você precisará sincronizar todo o volume TrueCrypt sempre que quiser atualizar até mesmo um único arquivo no volume. Dependendo de como o seu provedor de nuvem faz a sincronização, isso pode significar que você precisa fazer um re-upload completo de todo o volume. Alguns provedores de nuvem fazem atualizações em nível de bloco, que apenas sincronizam as partes do volume que realmente foram alteradas. Mesmo assim, no entanto, a natureza da criptografia ainda pode exigir uma transferência de dados maior do que os arquivos individuais que estão sendo atualizados.
Você deve verificar a documentação do seu provedor de armazenamento em nuvem e considerar fazer alguns testes por conta própria para ver exatamente o quanto isso afetará você. Dependendo do tamanho do seu volume e dos arquivos armazenados nele, o impacto no desempenho pode variar de bastante pequeno a um pouco extremo.
Isso pode ser mitigado, mantendo seus volumes TruCrypt relativamente pequenos. Deixe-os grandes o suficiente para armazenar os arquivos que você deseja neles, com relativamente pouco preenchimento para o crescimento. Considere também dividir um grande volume em pedaços menores se você tiver muitos arquivos.
(Obrigado ao ReadandShare por levantar esta questão, e também por fornecer algumas idéias.)
Problemas com volumes muito grandes
Alguns softwares de armazenamento em nuvem podem não manipular corretamente volumes TrueCrypt muito grandes, resultando potencialmente em corrupção ou perda de dados. Volumes de 300 MB ou menos de tamanho devem estar ok. Qualquer coisa na faixa de vários GB é definitivamente arriscada.
Novamente, isso é resolvido mantendo o tamanho do seu volume pequeno - algo que você desejará fazer por motivos gerais de desempenho. Para reduzir o risco de perda permanente de dados, considere também manter (e atualizar e testar regularmente) um backup off-line de seus dados que não está sincronizado com as versões baseadas em nuvem..
(Agradecimentos a frugalben1 por trazer isso à nossa atenção e documentar completamente sua experiência.)
Considerações sobre arquivos de armazenamento em nuvem normais
Outras considerações gerais para arquivos armazenados na nuvem ainda se aplicam ao seu volume TrueCrypt:
- Não deixe o volume aberto com alterações não salvas em mais de um computador por vez.
- Ao acessar seu volume por meio de uma interface da web, você precisará fazer o upload manualmente para a nuvem depois de desmontá-lo, caso tenha feito alterações.
Isso é tudo que realmente existe para isso. Com todos os seus dados pessoais armazenados em um volume TrueCrypt na nuvem, você pode se sentir seguro ao saber que qualquer pessoa que queira acessá-lo precisará consultá-lo pessoalmente para solicitá-lo..